Comment votre navigateur peut vous trahir en voulant vous faciliter la vie

Comment votre navigateur peut vous trahir en voulant vous faciliter la vie

Yahoo Le 2017-01-11  Source
Si vous passez beaucoup de temps sur le web, il y a des chances que vous utilisiez la fonction de remplissage automatique de votre navigateur. C'est normal, cela permet de gagner beaucoup de temps. Vous n'avez ainsi plus besoin de saisir chaque fois votre adresse postale, votre numéro de téléphone ou même simplement votre email. Pourtant, cette fonction n'est pas totalement inoffensive, comme vient de le montrer le hacker finlandais Viljami Kuosmanen.Ainsi, un formulaire qui ne vous demande que votre nom et votre adresse Web pourrait, une fois le remplissage automatique validé, récupérer aussi toutes les autres données contenues dans votre profil. Par exemple : l'adresse, le numéro de téléphone, le code postal, les données de carte bancaire, etc. Tout dépend de ce que vous avez stocké dans ce profil. Un site malveillant pourrait ainsi vous extirper des informations que nous n'avez pas forcément envie de partager avec lui. Pour prouver ses propos, le hacker a mis en ligne une page de démonstration qui n'affiche que deux champs remplir. Le code sous-jacent, toutefois, tente de récupérer beaucoup d'autres champs d'information qui ne sont pas visibles sur la page. L'expert a enregistré une séquence d'identification sous Chrome tout en visualisant la totalité des données récupérées. Cette attaque fonctionne de la même manière avec Safari. Ce n'est pas le cas, en revanche, sur Firefox où...Lire la suite sur 01net.com
A lire aussi
  • Les outils de piratage Windows de la NSA en vente sur Internet
  • Comment une bande de trolls a piraté les patrons du FBI et de la CIA
  • Smartphone : Synaptics combine reconnaissance faciale et lecture d'empreinte
  • CES 2017 : Norton Core, un routeur sécurisé pour protéger tous les objets connectés de la maison
  • Les serrures connectées de Noké, MasterLock et Dog&Bone sont vulnérables

  • Nous vous recommandons

    High Tech

    Loot boxes : l'Arjel répond l'UFC-Que Choisir

    Nextinpact

    Actu en continu - Derni�re minute

    HoloLens : Microsoft poursuivi pour la violation de deux brevets

    Nextinpact

    Pour se financer, StreetPress tente le minage de crypto-monnaie par les visiteurs

    Nextinpact

    Coinhive : la fulgurante expansiondu minage caché de crypto-monnaie dans le navigateur

    Nextinpact

    L'industrie de la musique demande le filtrage du mot« Torrent »sur Google et Bing

    Nextinpact

    HTTPS, HTML5, publicité et inscription : qui sont les bons et les mauvais élèves du replay ?

    Nextinpact

    Actu People

    Journal Télévisé de la RTS1 du 23 Novembre 2017

    Setal

    Eugenie et Beatrice retrouvent Cressida, l'ex de Harry, chez Vuitton

    Yahoo

    Secret Story 11 : Charlène et Benoît séparés, six anciens mettent l'ambiance

    Yahoo

    Secret Story 11 : et le candidat éliminé est...

    Telestar

    Malia Obama : Qui est Rory Farquharson , son compagnon'

    Closermag

    Hot News

    S&P abaisse la perspective crédit de SFR "négative"

    Ecodafrik

    Côte d'Ivoire : plus de 11 000 milliards de Fcfa pour un ambitieux programme agricole

    Ecodafrik

    Sept cultivateurs tués dans le nord-est du Nigeria, Boko Haram soupçonné

    Slateafrique

    La star de Liverpool Salah soutient une campagne pour les droits des femmes en Egypte

    Slateafrique

    Esclavage en Libye: les conclusions de l'enquête "ne sauront tarder" assure un ministre

    Slateafrique